Teknolojinin hızlı gelişmesi sebebiyle günümüzde neredeyse teknolojinin yer almadığı hiçbir alan kalmamışken özelikle bilginin aktarılması tamamıyla teknolojinin tekelinde olan bir alan haline gelmiş, dünyanın geldiği son noktada artık her şey teknoloji yoluyla daha kolay ve daha hızlı bir şekilde ilerlerken suç kavramı da bundan payını almış durumdadır.
Bilginin elektronik ve teknolojik araçlarla aktarımına bilişim denmekte olup, günümüzde artık birçok suç teknolojik aletler aracığıyla işlenebilmekte ve ayrıca yalnızca teknolojinin ön planda olduğu bir kısım suçlar da artık Ceza Kanunumuz kapsamında yer almaktadır.
Bu suçlar kısaca bilgisayar, tablet, cep telefonu gibi çağdaş iletişim araçları veya pos makinası gibi alışveriş araçları kullanılarak elektronik ortamda işlenen her türlü suç olarak tanımlanabilir ve bu suçlar için her ne kadar elektronik suçlar, internet suçu veya bilgisayar suçu gibi kavramlar kullanılsa da en çok karşımıza çıkan terim bilişim suçları veya siber suçlardır.
TÜRK CEZA KANUNU’NDA DÜZENLENEN BİLİŞİM SUÇLARI:
Kanun’da “Bilişim Alanında İşlenen Suçlar” başlığı altında özel olarak bir kısım bilişim suçları düzenlenmiş olup kanunun çeşitli alanlarında bilişim suçu olarak nitelendirilebilecek veya bilişim sistemleri yoluyla işlenebilecek suçlar düzenlenmiştir. Öncelikle özel olarak düzenlenen suçlara bakacak olursak;
- Bilişim sistemine girme suçu
- Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu
- Banka veya kredi kartının kötüye kullanılması suçu
- Yasak cihaz veya porgram kullanma suçu
Şeklinde sıralanabilir. Bu suçlar 5237 sayılı Türk Ceza Kanunu’nun 243 ve 245.maddeleri arasında Bilişim Alanında İşlenen Suçlar başlığı altında ayrıca özel olarak düzenlenmiş suçlardır.
- Bilişim Sistemine Girme Suçu
Kanunda bu suç 243. Maddede düzenlenmiş olup bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya orada kalmaya devam edilmesi halinde bu suçun oluşacağı öngörülmüştür.
Bilişim sistemine girme bir bilişim sitemine uzaktan bağlanmak suretiyle veya siteme fiziki olarak yakın olup ulaşma şeklinde gerçekleşebilir. Burada erişimin uzaktan, yakından, kablolu veya kablosuz şekilde sağlanmasının bir önemi bulunmayıp esas olan sisteme girilmesi ve sistemdeki verilerin görülmesidir. Ek olarak sisteme girilmesinin akabinde sitemdeki verilerin değişmesi veya yok olması halinde verilecek ceza yalnızca sisteme girilmesine verilecek cezadan daha ağırdır. Ancak burada dikkat edilmesi gereken nokta şudur ki; sisteme giren kimsenin verilerin değişmesi veya silinmesi için ekstra özel bir çaba sarf etmemesi, yalnızca sisteme girilmiş olması sebebiyle verilerin değişmesi veya silinmesi gerekmektedir. Aksi takdirde bir başka bilişim suçu olan bilişim sistemini engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme Suçu oluşacaktır.
Bilişim sistemine girme suçu belki de bilişim suçları arasında en kolay şekilde işlenebilecek ve hatta belki de en çok işlenen suçtur. Zira bir kişinin sosyal medya hesaplarına söz gelimi Facebook veya İnstagram hesabına o kişinin izni olmaksızın kullanıcı şifresi ve varsa diğer güvenlik önlemlerini aşarak girmek bu suçu oluşturacaktır. Ancak burada önemli olan suçun mağduru konumundaki kişinin izni olmaksızın bu hesaba giriş yapmaktır. Aksi halde rızanın varlığı fiilin hukuka aykırı olması halini ortadan kaldıracak ve dolayısıyla suç oluşmayacaktır.
Ayrıca kanunun aynı maddesinin 4.fıkrasında; Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerinin sisteme girilmeden teknik araçlarla hukuka aykırı olarak izlenmesi durumunda izleyen kişinin bir yıldan üç yıla kadar hapis cezası ile cezalandırılacağına hükmedilmiştir.
- Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu
Kanunda bu suç 244. Maddede düzenlenmiş olup maddede birden fazla harekete yer verilmiştir. Bu hareketlerden herhangi birini seçip gerçekleştiren kişi suçu işlemiş olup 244.madde kapsamında cezalandırılır. Hareketleri değerlendirecek olursak;
- Sistemi Bozma: Bilişim sisteminin teknik olarak altyapısına uygun bir şekilde çalışmasını, sisteminin işleyişini, bozan kişi bu suçu işlemiş olur. Sistemin kullanıcılar tarafından istenilen şekilde çalışmasının önüne geçilmesi de yine bu suçu oluşturacaktır.
- Sistemi Engelleme veya Erişilmez Kılma: Bir kişinin kendisine ait olan sisteme veya yararlanma yetkisi olan sisteme girmesinin engellenmesi veya sistemin erişilmez kılınması halinde bu suç oluşacaktır. Örneğin bir kimsenin Facebook, İnstagram gibi bir sosyal medya hesabına girdikten sonra hesabın şifresinin değiştirilmesi ve asıl hesap sahibinin o hesaba girmesinin böylelikle engellenmesi durumda bu suç oluşmuş olacaktır.
- Verileri Yok Etme veya Değiştirme: Yukarıda da değindiğimiz gibi bir bilişim sistemine giren kişinin sistem sahibinin daha öncesinde sisteme kaydettiği verilerin yok edilmesi veya değiştirilmesidir. Burada önemli olan sisteme giren kişinin bu verileri silmek veya değiştirmek için özel bir çaba sarf etmesidir. Bunun yanında sistemdeki verileri başka bir yere yönlendiren veya sisteme yeni veri yerleştiren kişiler de bu kapsamda bu suçu işlemiş olur.
Bunun yanında bu suçların bir banka/kredi kurumuna veya bir kamu kurum veya kuruluşuna ait bilişim sistemlerinde işlenmesi durumunda kişiye verilecek ceza amacına göre değişecektir. Örneğin kişi sadece bir bankanın bilişim sistemindeki verileri bozmayı, yok etmeyi, değiştirmeyi amaçlıyor olabilir. Bu durumda kişi bilişim sistemine erişimi engelleme, verilerin yok edilmesi gibi duruma göre suç tipi belirlenerek Türk Ceza Kanunu’nu 244.maddesinin 3.fıkrasına göre verilecek ceza yarı oranında artırılır.
Ancak bu suçu işleyen kişinin tek amacı sistemdeki verilerle oynamak değil, bundan ayrıca haksız bir çıkar sağlamak ise kanunun aynı maddesinin 4. Fıkrası hükümleri uygulanır. Burada yalnız kendisi için değil başkası yararına da haksız kazanç sağlaması söz konusu olabilir. Bu durum da yine 4.fıkra kapsamında değerlendirilecektir. Ancak burada dikkat edilmesi gereken unsur fiilin başka bir suç tipini oluşturmamasıdır. Örneğin bir kimse bilişim sistemine girerek bir bankada bulunan para veya parasal değerin mülkiyetini elde etmiş ise bu durumda bu kişiye bilişim suçları hükümlerine göre değil TCK md. 142/2-e’de düzenlenen nitelikli hırsızlık suçundan ceza verilir.
- Banka veya Kredi Kartının Kötüye Kullanılması Suçu
Bu suç tipi de TCK’da bilişim suçları başlığı altında m.245’te düzenlenmiştir. Bu suçun oluşması birden fazla yolla mümkün olup bunları sıralayacak olursak;
- Bir kimse başkasına ait bir banka veya kredi kartını bir şekilde ele geçirdiğinde veya elinde bulundurduğu sırada o kartın sahibi olan veya olması gereken kişinin izni olmaksızın kartı kullanarak kendisi veya başkası için bir menfaat elde eder ek veya menfaat elde edilmesini sağlayarak bu suçu işlemiş olacaktır.
- Bir kimse başkalarına ait banka hesaplarıyla ilişkilendirerek sahte banka veya kredi kartı üreterek, satarak, devrederek, satın alarak veya kabul ederek de bu suçu işletebilmektedir.
- Bunlara ek olarak sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi deyine bu suçu işlemiş olacaktır. Ancak burada dikkat edilmesi gereken bir husus vardır ki bu fiilin başka ve daha ağır bir suça vücut vermemesi gerekmektedir.
Önemle belirtmek gerekir ki 1. Bentteki durumda başka bir kimseye ait olan kredi veya banka kartı kullanılmakta iken üçüncü fıkrada menfaat elde edilirken sahte bir kredi veya banka kartı kullanılmaktadır.
Kanun’a göre bu suçun bazı kimseler tarafından işlenmesi halinde bu kişiler hakkında cezaya hükmolunmamaktadır. Şöyle ki bu suç, haklarında ayrılık kararı verilmemiş eşlerden birinin, üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, aynı konutta beraber yaşayan kardeşlerden birinin zararına işlenmişse bu suçu işleyen ilgili akraba hakkında ceza verilmemektedir.
4.Yasak Cihaz veya Program Kullanma Suçu:
Bu suç tipi TCK m 245/A’da düzenlenmiş olup bir cihazın, bilgisayar programının ve sair güvenlik kodunun; özellikle bilişim suçu işlemek için kullanılması veya bilişim suçu olarak geçmeyen ama bilişim sistemlerinin bu suçu işlenmesinde araç olarak kullanıldığı suçların işlenmesinde kullanılması için bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişiler bu suçu işlemiş olur.
BİLİŞİM SUÇLARINDA ZAMANAŞIMI
Bilişim suçları şikayete bağlı suçlar olmayıp savcılık tarafından resen soruşturması yapılmaktadır. Bu sebeple mağdurlar tarafından zamanaşımı süresi geçirilmeden bildirimde bulunulması halinde savcılık tarafından etkili bir soruşturma yürütülmesi gerekmektedir.
Bilişim suçlarında dava zaman aşımı süresi 8 yıldır. 8 yıl geçtikten sonra yapılan bildirimde bulunulması halinde soruşturulması ve kovuşturulması mümkün olmayacaktır. Ayrıca mağdur eğer kovuşturma aşaması başlamadan önce şikayet edememiş/bildirimde bulunamamışsa da kovuşturma aşamasında yargılamaya katılabilmektedir.
Ek olarak bilişim suçları uzlaşma kapsamında olmayıp mağdur ile suçun yöneltildiği kişinin uzlaştırılması gibi bir durum olmamaktadır.
BİLİŞİM SUÇLARINDA ETKİN PİŞMANLIK
Etkin pişmanlık, her bilişim suçu için mümkün olmayıp yalnızca Türk Ceza Kanunu’nun 245. Maddesinde düzenlenen başkasına ait banka veya kredi kartının sahibinin rızası dışında kullanılması şeklindeki bilişim suçu işlendiğinde, eğer şartları var ise uygulanabilmektedir.
Etkin pişmanlık hükümleri Kanunun 168. Maddesinde düzenlenmiş olup buna göre; bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3’üne kadarı indirilir. Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirim uygulanır.
TÜRK CEZA KANUNUNDA BİLİŞİM SUÇU OLARAK DÜZENLENMEYEN SUÇLAR
Yukarıda açıkladığımız suçların yanında Türk Ceza Kanunu’nda düzenlenen ancak Bilişim Suçları başlığı altında yer almayan kimi suçlar da bilişim suçu alanına girebilmektedir.
Örneğin Özel hayata ve hayatın gizli alanına karşı suçlar bölümünde yer alan;
- Kişisel verilen kaydedilmesi suçu ( TCK m.135 )
- Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu ( TCK m. 136 )
- Verilen yok edilmemesi suçu ( TCK m. 138 )
Suçları bilişim suçu alanına girmesine rağmen kanunda başka bir başlığın altında düzenlenmiş suç tipleridir.
Ayrıca bir kısım suçların normal şekilde işlenmesi mümkün olup bilişim sistemleri aracılığı ile de işlenmesine rastlanmaktadır. Bunlara da örnek olarak;
- Haberleşmenin engellenmesi suçu (m.124)
- Hakaret suçu (m.125)
- Haberleşmenin gizliliğini ihlal suçu (TCK m. 132)
- Bilişim sisteminin kullanılması yoluyla işlenen hırsızlık suçu (m.142/2-e)
- Bilişim sisteminin kullanılması yoluyla işlenen dolandırıcılık suçu (m.158/1-f)
- Müstehcenlik suçu (m. 226)
Suçları verilebilir. Zira bu suçların işlenmesinde bilişim sistemleri araç olarak kullanılmaktadır.
Bu yazımızın konusu olmamakla birlikte, elektronik ortamda işlenen her türlü suç bilişim suçu olarak değerlendirildiğinden bu suçların da bilişim suçu olduğunu belirtmekte fayda vardır.
Bir yanıt yazın